Jump to content

Domänen-Login und PDF signieren mit USB Token


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Servus zusammen.

 

Hat jemand von euch Erfahrung mit USB-Tokens, die den Login an Domänen-Computern und das Signieren von PDF Dokumenten ermöglichen. Schön wäre es wenn noch der Login auf Terminalservern und Verschlüsselung von Emails gehen würde.

 

Was wird benötigt? Welche Anbieter sind empfehlenswert? Wie läuft die Einrichtung usw.?

 

Wenn ihr Informationen über unser System braucht dann lasst es mich wissen.

 

Gruss Oli

Link zu diesem Kommentar

Hi,

 

wir haben ein paar Kunden die dein vermutliches Vorhaben über DATEV mIDentity Sticks realisieren. Ob sich PDFs damit signieren lassen kann ich dir allerdings nicht sagen.

 

Was wird benötigt? Hängt vermutlich stark von der eingesetzten Lösung ab.

Welche Anbieter sind empfehlenswert? Hängt vermutlich stark von euren Anforderungen ab.

Wie läuft die Einrichtung usw.? Hängt vermutlich stark von der eingesetzten Lösung ab.

 

Gruß

Jan

Link zu diesem Kommentar

DIe Datev Sticks sind vornehmlich zur sicheren Anmeldung für die DATEV. Wir hatten das auch mal aber damit wurde sich online bei der Datev eingeloggt.

 

Wir wollen den regulären Windows Logon darüber abwickeln und weiterhin die Möglichkeit haben über den Stick unsere PDFs zu signieren. Das wäre erst einmal die Grundanforderung. Alles weitere ergibt sich wenn ich mich da mal durch eine Auswahl durchlesen kann.

 

System: Windows 10 Pro in einer Domäne mit Windows Server 2008 R2 und Windows Server 2012 R2

bearbeitet von pz6j89
Link zu diesem Kommentar

Ah ok. Das muss ich überlesen haben. Danke.

 

Allerdings braucht man dazu eine Software auf dem Client auf die ich gerne verzichten würde. Am liebsten wäre mir eine Lösung aus reinen Windowsboardmitteln. Vor allem im Hinblick auf die Nutzung usnerer Terminalserver von außen. Wenn wir soweit gehen will ich nicht dass sich die Leute privat eine Software installieren müssen, sondern ganz einfach ihren USB-Token nehmen.

 

Oder habe ich das falsch verstanden und die DATEV SicherheitsSuite muss nur auf dem AD-Server installiert sein

 

Ganz vergessen zu erwähnen: Single Sign On setze ich mal voraus.

bearbeitet von pz6j89
Link zu diesem Kommentar

Allerdings braucht man dazu eine Software auf dem Client auf die ich gerne verzichten würde. Am liebsten wäre mir eine Lösung aus reinen Windowsboardmitteln. Vor allem im Hinblick auf die Nutzung usnerer Terminalserver von außen. Wenn wir soweit gehen will ich nicht dass sich die Leute privat eine Software installieren müssen, sondern ganz einfach ihren USB-Token nehmen.

Dann verbietet BYOD bzw. stellt den Usern ein Device von euch zur Verfügung.

Ich kenne jetzt keine andere "USB Token" Lösung wie die von mir genannte. Die anderen müssten aber alle einen entsprechenden Treiber / Client benötigen. Mit Windows Boardmitteln würden wohl nur Geräte / User Zertifikate bleiben. Aber auch die müssen "als Software" auf den Client.

 

P.S.: Evtl. solltest du dich nach einer 2 Faktor Authentifizierungslösung und einer separaten Signaturlösung umschauen.

Link zu diesem Kommentar

Moin,

 

Jan hat Recht. "Nur mit Bordmitteln" geht sowas nicht, nicht einmal Zertifikate/Smartcard. In Wirklichkeit geht auch Windows Hello nicht "nur mit Bordmitteln", weil mindestens immer ein Treiber (von der Sorte "regelmäßiger Update-Bedarf") installiert werden muss.

 

Auch die Kombination der erwünschten Features scheint mir etwas exotisch, das dürfte man kaum aus einer Hand hinbekommen.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...